1. Εισαγωγή. Η διαχείριση και προστασία των προσωπικών δεδομένων των επισκεπτών του διαδικτυακού μας τόπου υπόκειται στους όρους της παρούσας Πολιτικής Προστασίας Προσωπικών Δεδομένων καθώς επίσης και στα οριζόμενα στο εθνικό, κοινοτικό και διεθνές δίκαιο σχετικά με την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως εκάστοτε ισχύει.
Ο διαδικτυακός μας τόπος με σεβασμό στα προσωπικά δεδομένα συμμορφώνεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων και την εκάστοτε κείμενη εθνική νομοθεσία στο πλαίσιο της δραστηριότητας και του σκοπού της και λαμβάνει τα προβλεπόμενα και διαθέσιμα τεχνικά και οργανωτικά μέτρα κατά τα προβλεπόμενα στο Γενικό Κανονισμό Προστασίας Δεδομένων και την ελληνική νομοθεσία.
Δεδομένο προσωπικού χαρακτήρα αποτελεί κάθε πληροφορία ανεξάρτητα από την μορφή καταγραφής ή αποθήκευσής της, η οποία τηρείται σε ονομαστικοποιημένη μορφή ή σε μορφή από την οποία μπορεί σε συνδυασμό με άλλα στοιχεία να παραπέμψει σε φυσικό πρόσωπο.
Δεσμευόμαστε από:
• Τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.
• Τον Νόμο 4624/2019 (Προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, με ενσωματωμένες τις τροποποιήσεις).
• Τον Νόμο 3471/2006 (Προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών).
• Την Απόφαση ΑΔΑΕ 165/2011 (Κανονισμός για τη Διασφάλιση του Απορρήτου των Ηλεκτρονικών Επικοινωνιών).
• Τον Νόμο 3741/2006 (Νόμος για την προστασία δεδομένων προσωπικού χαρακτήρα και ιδιωτικής ζωής στον τομέα των ηλεκτρονικών).
Ο επισκέπτης μπορεί να επικοινωνήσει με τον Υπεύθυνο Επεξεργασίας προκειμένου για την άσκηση των προβλεπόμενων στην κείμενη ευρωπαϊκή και εθνική νομοθεσία δικαιωμάτων του, όπως αυτό της ενημέρωσης, της πρόσβασης, της διόρθωσης, της διαγραφής, του περιορισμού της επεξεργασίας, της φορητότητας και της εναντίωσης. Ο επισκέπτης δικαιούται να αναφερθεί στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), η οποία είναι η αρμόδια εποπτική αρχή για την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας των προσωπικών δεδομένων του υποκειμένου.
2. Στοιχεία Υπεύθυνου Επεξεργασίας. Για κάθε επεξεργασία προσωπικών δεδομένων που διενεργείται στο πλαίσιο κάθε πιθανής αλληλεπίδρασής με το epoliteia υπεύθυνος επεξεργασίας είναι το «Ίδρυμα Θεμιστοκλή & Δημήτρη Τσάτσου – Κέντρο Ευρωπαϊκού Συνταγματικού Δικαίου» συμπεριλαμβανομένης της επίσκεψής σας στην παρούσα Δικτυακή Πύλη (ΔΠ).
Υπεύθυνος Επεξεργασίας είναι το: «Ίδρυμα Θεμιστοκλή & Δημήτρη Τσάτσου – Κέντρο Ευρωπαϊκού Συνταγματικού Δικαίου», Ακαδημίας 43, Αθήνα, 10672, τηλέφωνο: 210 3623029 e- mail: centre@cecl.gr.
3. Στοιχεία Υπεύθυνου Προστασίας Δεδομένων (DPO). Η Υπεύθυνη Προστασίας Δεδομένων (DPO) του «Ιδρύματος Θεμιστοκλή & Δημήτρη Τσάτσου – Κέντρο Ευρωπαϊκού Συνταγματικού Δικαίου» είναι η κα. Ζωή-Άννα Κασάπη. Για να ασκήσετε τα δικαιώματά σας ή για να ενημερωθείτε σχετικά με την επεξεργασία δεδομένων που διενεργεί το «Ίδρυμα Θεμιστοκλή & Δημήτρη Τσάτσου – Κέντρο Ευρωπαϊκού Συνταγματικού Δικαίου», μπορείτε να επικοινωνήσετε μαζί της στη διεύθυνση ηλεκτρονικής αλληλογραφίας dpo@cecl.gr ή στην ταχυδρομική διεύθυνση Ακαδημίας 43, Αθήνα, 10672 σημειώνοντας «Εμπιστευτικό – Για την Υπεύθυνη Προστασίας Δεδομένων».
4. Ποιες κατηγορίες προσωπικών δεδομένων συλλέγουμε και επεξεργαζόμαστε μέσω της επίσκεψης σας στη διαδικτυακή μας πύλη;
- Εγγραφή στο e-Newsletter. Σας ζητάμε το ονοματεπώνυμό σας και τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας για να σας στέλνουμε το e-Newsletter. Μόλις κάνετε την εγγραφή σας στο e-Νewsletter, λαμβάνετε ένα μήνυμα επιβεβαίωσης και στη συνέχεια θα λαμβάνετε τα ηλεκτρονικά ενημερωτικά δελτία και τις ενημερώσεις μας.
Η νομική βάση για την επεξεργασία αυτή είναι η συγκατάθεσή σας.
Σκοπός της συλλογής και επεξεργασίας των δεδομένων είναι η αποστολή του e-Newsletter και των ενημερώσεών μας.
Διατηρούμε τα προσωπικά σας δεδομένα για όσο χρονικό διάστημα παραμένετε εγγεγραμμένοι στη λίστα αποδεκτών μας και τα διαγράφουμε σε περίπτωση ανάκλησης της συγκατάθεσής σας.
Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, με αποτέλεσμα να διαγράφονται τα στοιχεία σας.
Επιπλέον, έχετε τα δικαιώματα πρόσβασης στα δεδομένα σας, διόρθωσής τους αν είναι ανακριβή ή ελλιπή, διαγραφής εφόσον ανακαλέσετε τη συγκατάθεσή σας, περιορισμού της επεξεργασίας υπό προϋποθέσεις, υποβολής καταγγελίας κ.ά. (Αναλυτικά για τα δικαιώματα σας, μπορείτε να ενημερωθείτε στη συνέχεια) .
- Δεδομένα cookies και log files κατά την είσοδο στην ιστοσελίδα μας. Για περισσότερες πληροφορίες σχετικά με τα δεδομένα που επεξεργαζόμαστε λόγω της χρήσης της ιστοσελίδας μας μπορείτε να δείτε τις πολιτικές μας για τα cookies.
5. Τα δικαιώματα σας σε σχέση με την επεξεργασία των δεδομένων σας.
Έχετε τα δικαιώματα που ορίζονται στον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ, Κανονισμός (Ε.Ε.) 2016/679) και στον Ν. 4624/2019. Στο πλαίσιο αυτό μπορείτε να ασκήσετε, κατά περίπτωση, τα εξής δικαιώματα:
(1) το δικαίωμα πρόσβασης, για να μάθετε ποια δεδομένα σας επεξεργαζόμαστε, την αιτία που πραγματοποιούμε την επεξεργασία, τους αποδέκτες των προσωπικών σας δεδομένων καθώς και να λάβετε αντίγραφα των δεδομένων σας που τηρούνται στο Ίδρυμα Θεμιστοκλή & Δημήτρη Τσάτσου – Κέντρο Ευρωπαϊκού Συνταγματικού Δικαίου.
(2) το δικαίωμα διόρθωσης, για να ζητήσετε να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων σας.
(3) το δικαίωμα διαγραφής, για να ζητήσετε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας υπό την προϋπόθεση ότι δεν υφίσταται νόμιμος λόγος να τα κατέχει και να τα επεξεργάζεται το Ίδρυμα Θεμιστοκλή & Δημήτρη Τσάτσου – Κέντρο Ευρωπαϊκού Συνταγματικού Δικαίου ως Υπεύθυνος επεξεργασίας. Σε περίπτωση που το δικαίωμά σας για διαγραφή ικανοποιηθεί, αναλαμβάνουμε την υποχρέωση να ενημερώσουμε και τρίτους που τους έχουμε διαβιβάσει τα προσωπικά σας δεδομένα να τα διαγράψουν. Σε κάθε περίπτωση, σας ενημερώνουμε ότι δικαίωμα διαγραφής δεν είναι ένα απόλυτο δικαίωμα και ως εκ τούτου ενδέχεται να μην μπορεί να ικανοποιηθεί, όταν οι πληροφορίες σας υποβάλλονται σε επεξεργασία για συγκεκριμένους νόμιμους λόγους όπως η υπεράσπιση των αξιώσεων του Κέντρου ή η υποχρέωση διατήρησης των δεδομένων σας λόγω της φορολογικής νομοθεσίας ή της νομοθεσίας περί δημοσίων συμβάσεων κ.α.
(4) το δικαίωμα του περιορισμού της επεξεργασίας, για να περιορίσετε την επεξεργασία των προσωπικών σας δεδομένων όταν i) αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και μέχρι να επαληθεύσουμε την ακρίβεια τους, ii) όταν αντί της διαγραφής, ζητείται ο περιορισμός της επεξεργασίας των προσωπικών δεδομένων, iii) όταν δεν χρειαζόμαστε πλέον τα προσωπικά δεδομένα για τους σκοπούς επεξεργασίας, αλλά τα προσωπικά δεδομένα αυτά απαιτούνται από το υποκείμενο για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων.
(5) το δικαίωμα εναντίωσης – αντίταξης στην επεξεργασία των δεδομένων, εκτός εάν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών των υποκειμένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων μας.
(6) το δικαίωμα φορητότητας, ήτοι να λάβετε και να διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας τα προσωπικά δεδομένα του, τα οποία είχαν δοθεί σε εμάς σε κατάλληλο μορφότυπο.
(7) το δικαίωμα ανάκλησης της συγκατάθεσης: Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, σε περιπτώσεις που βασιζόμαστε στη συγκατάθεσή σας για την επεξεργασία των προσωπικών σας δεδομένων. Ωστόσο, αυτή δεν έχει αναδρομική ισχύ και, επομένως, δεν θα επηρεάσει τη νομιμότητα οποιασδήποτε επεξεργασίας που έχει πραγματοποιηθεί πριν από την ανάκληση της συγκατάθεσής σας.
(8) το δικαίωμα υποβολής καταγγελίας. Σε περίπτωση που θεωρείτε ότι η επεξεργασία των δεδομένων που σας αφορούν παραβαίνει τον Κανονισμό (ΕΕ) 2016/679, έχετε δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή. Αρμόδια εποπτική αρχή για την Ελλάδα είναι η Αρχή Προστασίας Δεδομένων, Κηφισίας 1-3, 115 23, Αθήνα, https://www.dpa.gr/, τηλ. 2106475600. Σύμφωνα με την ιστοσελίδα της Αρχής Προστασίας Δεδομένων, πριν από την υποβολή καταγγελίας σε αυτή, πρέπει να απευθυνθείτε στον Υπεύθυνο Επεξεργασίας, δηλαδή στο Ίδρυμα π.χ. ασκώντας τα προβλεπόμενα από τα άρθρα 15 έως 22 ΓΚΠΔ δικαιώματα, όπου αυτά εφαρμόζονται, στέλνοντας e-mail στη διεύθυνση ηλεκτρονικής αλληλογραφίας dpo@cecl.gr ή στην ταχυδρομική διεύθυνση Ακαδημίας 43, Αθήνα, 10672 σημειώνοντας «Εμπιστευτικό-Για την Υπεύθυνη Προστασίας Δεδομένων».
(9) το δικαίωμα στην ανθρώπινη παρέμβαση (δικαίωμα αντίθεσης σε αυτοματοποιημένη λήψη αποφάσεων). Έχετε πάντα το δικαίωμα να μην υπόκεισθε σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, με την οποία αξιολογούνται προσωπικές πτυχές που σας αφορούν, και η οποία παράγει έννομα αποτελέσματα έναντι αυτού ή σας επηρεάζει σημαντικά με παρόμοιο τρόπο.
Το δικαίωμα αυτό δεν εφαρμόζεται όταν η απόφαση:
α) είναι αναγκαία για τη σύναψη ή την εκτέλεση σύμβασης μεταξύ μας
β) επιτρέπεται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας και το οποίο προβλέπει επίσης κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων
γ) βασίζεται στη ρητή συγκατάθεση σας.
Σε κάθε περίπτωση, όμως, οφείλουμε να εφαρμόζουμε τα κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων σας, του δικαιώματος εξασφάλισης ανθρώπινης παρέμβασης, έκφρασης άποψης και αμφισβήτησης της απόφασης που σας αφορά.
(10) Δικαίωμα στην ενημέρωση λόγω παραβίασης προσωπικών δεδομένων
Οφείλουμε να σας ενημερώνουμε όταν έχει λάβει χώρα παραβίαση της επεξεργασίας προσωπικών σας δεδομένων, εφόσον βεβαίως πρόκειται για σοβαρή παραβίαση που εγκυμονεί κινδύνους, δηλαδή όταν η γενόμενη παραβίαση ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες σας (διαφορετικά ενημερώνουμε μόνο την αρμόδια αρχή εντός 72 ωρών, από τότε που λάβαμε γνώση του γεγονότος της παραβίασης).
Για να αποφευχθούν καθυστερήσεις στην ικανοποίηση των αιτημάτων σας θα σας παρακαλούσαμε να υποβάλετε το αίτημα σας με ορισμένο τρόπο προσδιορίζοντας το αίτημα που υποβάλλετε. Για την ταυτοποίησή σας, μπορούμε να ζητήσουμε απόδειξη ταυτότητας ή άλλου ισοδύναμου αποδεικτικού εγγράφου των στοιχείων σας και άλλα προσωπικά σας δεδομένα, προκειμένου να αποφευχθεί ανεπιθύμητη διαρροή προσωπικών σας δεδομένων σε τρίτα πρόσωπα.
Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του σχετικού αιτήματος.
Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων που μας έχουν υποβληθεί.
Στην περίπτωση αυτή σας ενημερώνουμε για την εν λόγω τυχόν παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης.
Σε περίπτωση που δεν μπορούμε να ικανοποιήσουμε το αίτημα σας, σας ενημερώνουμε, χωρίς καθυστέρηση και το αργότερο εντός μηνός από την παραλαβή του αιτήματος, για τους λόγους για τους οποίους δεν ενεργήσαμε και για τη δυνατότητα υποβολής καταγγελίας σε εποπτική αρχή και άσκησης δικαστικής προσφυγής.
Εάν τα αιτήματα σας είναι προδήλως αβάσιμα ή καταχρηστικά ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, μπορούμε να αρνηθούμε να ικανοποιήσουμε το αίτημα σας.